Güvenlik kurumu raporu cve-2018-14787'ye göre, bu bir ayrıcalık yönetimi sorunudur.Philips'in intellispace kardiyovasküler (iscv) ürünlerinde (iscv sürüm 2.X veya öncesi ve Xcelera sürüm 4.1 veya öncesi), "yükseltme haklarına sahip saldırganlar (kimliği doğrulanmış kullanıcılar dahil), yazma haklarına sahip yürütülebilir dosyaların bulunduğu klasöre erişebilir ve ardından rasgele kod yürütebilir. yerel yönetici haklarına sahip” duyurusunda, “Bu güvenlik açıklarının başarılı bir şekilde kullanılması, yerel erişim haklarına sahip saldırganların ve iscv/Xcelera sunucusu kullanıcılarının sunucu üzerindeki izinleri yükseltmesine ve rasgele kod yürütmesine izin verebilir” denildi.
Duyuruda, cve-2018-14789'da duyurulan ikinci zafiyetin iscv sürüm 3.1 veya öncesi ve Xcelera sürüm 4.1 veya öncesi olduğu belirtilirken, "saldırganların keyfi uygulama yapmasına olanak verebilecek, alıntı yapılmamış bir arama yolu veya öğe güvenlik açığı tespit edildi." ayrıcalık düzeylerini kodlayın ve geliştirin"
Bir güvenlik duyurusuna cevaben Philips, "müşteriler tarafından gönderilen şikayetin onaylanmasının sonucu" iscv sürüm 2.X ve öncesi ve Xcelera 3x – 4.X sunucularında çalıştırılabilir dosyasının bulunduğu yaklaşık 20 Windows hizmeti olduğunu söyledi. kimliği doğrulanmış bir kullanıcıya yazma izni verilmiş bir klasör" Bu hizmetler, yerel yönetici hesapları veya yerel sistem hesapları olarak çalışır ve bir kullanıcı yürütülebilir dosyalardan birini başka bir programla değiştirirse, program ayrıca yerel yönetici veya yerel sistem ayrıcalıklarını kullanır. , “Philips öneriyor.Ayrıca iscv sürüm 3.X ve öncesi ile Xcelera 3.X – 4.X sürümlerinde yol adlarında tırnak işaretleri olmayan 16 windows hizmetinin bulunmasını önerir. Bu hizmetler yerel yönetici ayrıcalıklarıyla çalışır ve kayıt defteri anahtarlarıyla başlatılabilir, Bu, bir saldırgana yerel yönetici ayrıcalıkları veren yürütülebilir dosyaları yerleştirme yolu sağlayabilir.“
Gönderim zamanı: Aralık-10-2021